El documento “Protección de datos paso a paso” ofrece una guía práctica para pymes y autónomos que tratan datos personales, recordando que quien decide la finalidad y los medios del tratamiento es responsable de cumplir el Reglamento General de Protección de Datos y la Ley Orgánica 3/2018.
La guía estructura el cumplimiento en ocho pasos esenciales:
-
Determinar qué datos se tratan y con qué finalidad, aplicando el principio de minimización.
-
Comprobar la base jurídica que legitima el tratamiento (contrato, consentimiento, obligación legal, etc.), con especial atención a los datos especialmente protegidos.
-
Adoptar medidas técnicas y organizativas de seguridad, realizando análisis de riesgos o evaluaciones de impacto cuando proceda.
-
Cumplir el deber de información, facilitando a los interesados información clara y previa sobre el tratamiento.
-
Garantizar el ejercicio de derechos (acceso, rectificación, supresión, oposición, limitación y portabilidad).
-
Valorar si es necesario designar un Delegado de Protección de Datos (DPD) y comunicarlo a la autoridad de control si procede.
-
Disponer de la documentación obligatoria, como el Registro de Actividades de Tratamiento, cláusulas informativas y contratos con encargados.
-
Establecer un plan de respuesta ante brechas de seguridad, incluyendo su posible notificación a la autoridad y a los afectados.
Te pasamos acceso a la info de la AEPD: https://www.aepd.es/prensa-y-comunicacion/notas-de-prensa/resultados-accion-europea-que-ha-analizado-atencion